CVE-2026-22202 in wpDiscuz정보

요약

\~에 의해 VulDB • 2026. 06. 01.

7.6.47 이전 버전의 wpDiscuz에는 HMAC 키가 유효한 악의적인 GET 요청을 작성하여 이메일 주소와 관련된 모든 댓글을 삭제할 수 있는 크로스 사이트 요청 위조(CSRF) 취약점이 있습니다. 공격자는 deletecomments 작업 URL을 이미지 태그나 다른 리소스에 임베딩하여 사용자 확인이나 POST 기반 CSRF 보호 없이 댓글을 영구적으로 삭제할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 01. 06.

모더레이션

수락

항목

VDB-350816

EPSS

0.00026

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22202
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22202
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22202/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!